BitDefender har äventyrat detaljerna från cirka 250 användare efter att en dataöverträdelse visat att det inte krypterar uppgifter om vissa kunder.

Först rapporterade av Forbes, detoxRansome gruppen bakom hacken visade att användarnamnen och lösenorden de pilfered var helt okrypterade. Lösenorden skulle ha varit otroligt svårt att spricka om krypterad.

Det rumänska företaget erkände att det hittade ett potentiellt säkerhetsproblem med en av dess servrar och sa att en enda ansökan hade riktats, vilket är en del av sitt offentliga molnutbud.

Attackers penetrerade inte servern men det förklarade att "en sårbarhet möjliggör exponering för några användarkonton och lösenord". Antalet lösenord som läckt var "mycket begränsat" och uppgick till mindre än 1% av sina små och medelstora företagskunder.

$ 15 000 lösenbelopp

"Problemet löstes omedelbart och ytterligare säkerhetsåtgärder infördes för att förhindra att den återupptogs. Som en extra försiktighet skickades ett meddelande om lösenordsåterställning till alla potentiellt drabbade kunder", sade en talesman till Forbes. "Detta påverkar inte våra konsument- eller företagskunder. Vår undersökning visade att ingen annan server eller tjänster påverkades."

Nyheter av överträdelsen bröt förra veckan efter att DetoxRansome försökte tvinga BitDefender att betala $ 15,000 (cirka 9,629 kr., Eller 20 US $ 20,639) eller se hela databasen läckt. Inte många användarnamn och lösenord togs, men det faktum de dekrypterades är en oroande.

  • Bästa antivirusprogram du kan få idag